Adathalászok hálójában

Gyorsuló világunk gyakran a számítógép képernyője elé köt minket, hiszen ajándékrendeléstől számlabefizetésig szinte már mindent el tudunk intézni a weben. Speciális programokkal azonban pillanatok alatt ellophatják jelszavunkat, bizalmas adatainkat, így mindig résen kell lennünk, hogy hova kattintunk.

A modern kori tolvajok már nem a sötét sikátor árnyaiból előlépve követelik pénztárcánkat, értékeinket. Egyszerűen elég otthonról egy trükkös programot eljuttatni a másik számítógépére, és pár pillanat múlva már rendelkezhetünk az áldozat webes postafiókja, bankszámlája, egészségügyi és oktatási profilja felett. A kiberbűnözés súlypontja áthelyeződött a közvetett és közvetlen anyagi károkozás területeire: a megszerzett információkkal cégek, szolgáltatási szektorok, vagy akár egyetlen személy jóhírét és bankkártyáját is lenullázhatják.

ETR-hamisítók

A Szegedi Tudományegyetem munkatársai október végén egy figyelmeztető üzenetet jelentettek meg több kar honlapján is, melyben egy ETR-re megtévesztésig hasonlító, adathalász céllal készített csalioldal működésére hívták fel a figyelmet. A honlap az ETR "mellék szerverének" adta ki magát, pedig nem más volt, mint egy adathalász oldal, ami a beírt felhasználónevet és jelszót lopta le és juttatta illetéktelen kezekbe. Mivel a hallgatók az egyetemmel kapcsolatos ügyeiket intézhetik itt - többek között kurzusokat vehetnek fel és adhatnak le, vizsgáikra jelentkezhetnek, vagy szakosodásukat végezhetik el - így a megszerzett jelszóval igen komoly károkat okozhatnak a mit sem sejtő tanulónak. Az Egyetemi Számítóközpont munkatársai szerint az oldalt csak bonyolult módon, linkről, vagy szorgos kutatómunkával lehetett megtalálni, így az adathalászati kísérlet feltehetőleg egyetlen személyre volt kihegyezve. Felhívták a figyelmet, hogy az ETR oldalának semmilyen mellék szervere nem üzemel, továbbá tanácsos mindig a www.etr.u-szeged.hu címről belépni, az esetleges csaló oldalak elkerülése végett.

Adathalászat dinamittal

Az eset sajnos nem egyedülálló. Mivel ügyeinket egyre inkább a a számítógép képernyőjén keresztül intézzük, így az adatlopás szinte egy évtized alatt az egyik vezető bűnesetté vált. A kiberbűnözők újabb és újabb eszközökkel járnak túl számítógépünk védelmi rendszerein. Az egyik legismertebb kártevő az úgynevezett „keylogger” alkalmazás, ami egyszerűen a billentyűzetünk leütött karaktereit figyeli. Webes banki ügyintézésünk során a begépelt felhasználónevet és jelszót a program egyszerűen lementi és továbbítja, így bárki kezébe könnyen kerülhet. Bizonyos számítógépes vírusok átírják a begépelt oldal címét, így egy hamis oldalra terelve a felhasználót. Továbbá az MITM (man in the middle, vagyis az ember középen) módszerével a hacker a felhasználó és a weboldal közé férkőzve tudja ellopni annak adatait, jelszavait és bizalmas információit. Adatok törlésének vagy lopásának céljából is történhet a betörés, mindkettővel komoly károkat lehet okozni. A legismertebb böngészők már felveszik a harcot ezen adatlopási kísérletek ellen, érdemes azonban nekünk is mindig résen lennünk. Ha interneten közöljük adatainkat, mindig bizonyosodjunk meg róla, hogy a begépelt weboldalon tartózkodunk. Ne dőljünk be a túlzottan személyeskedő, információs okokból adatainkat kérő körleveleknek, hiszen ezek legnagyobb része egyszerű csalás, melyen többet veszíthetünk, mint azt elsőre gondolnánk. Jelszavunkat, felhasználónevünket mindig bizalmasan kezeljük, ne feledjük: az ördög sosem alszik!